API调用[求助]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;从一个进程的PID枚举其加载的dll ;入口参数:进程PID ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> EunmProcess proc PID:LPSTR local ModuleEntry32:MODULEENTRY32 local sfi:SHFILEINFO local szMuodel[1025]:DWORD invoke SendDlgItemMessage,hWinMain,IDC_Module,LB_RESETCONTENT,0,0 invoke RtlZeroMemory,addr ModuleEntry32,sizeof ModuleEntry32;清空内存 mov ModuleEntry32.dwSize,sizeof ModuleEntry32 invoke CreateToolhelp32Snapshot,TH32CS_SNAPMODULE,PID mov hModuleSnap,eax invoke Module32First,hModuleSnap,addr ModuleEntry32 .if eax==NULL invoke GetLastError invoke wsprintf,addr szOut,addr error,eax invoke MessageBox,NULL,addr szOut,NULL,MB_ICONSTOP .elseif .while eax invoke SHGetFileInfo,addr ModuleEntry32.szExePath, FILE_ATTRIBUTE_NORMAL,addr sfi,sizeof SHFILEINFO ,\ SHGFI_USEFILEATTRIBUTES or SHGFI_DISPLAYNAME or SHGFI_ICON or SHGFI_SMALLICON invoke wsprintf,addr szMuodel,addr szDll,\ addr ModuleEntry32.szExePath,addr ModuleEntry32.modBaseAddr,addr ModuleEntry32.modBaseSize invoke SendDlgItemMessage,hWinMain,IDC_Module,LB_ADDSTRING,0,addr szMuodel push ModuleEntry32.th32ModuleID pop ModulePID invoke Module32Next,hModuleSnap,addr ModuleEntry32 .endw .endif ret EunmProcess endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 上传的附件：模块列举.rar （102.94kb，14次下载） 2007-6-12 19:31 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼你可以自己修改函数,然后列举出其他内容...这里我仅仅列举了dll 2007-6-12 19:32 0
gilon 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	gilon 4 楼谢了，我试试。。。。。 2007-6-12 19:57 0
nasfinger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	nasfinger 5 楼 msdn上面不是有现成的代码么？ 2007-6-13 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;从一个进程的PID枚举其加载的dll ;入口参数:进程PID ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> EunmProcess proc PID:LPSTR local ModuleEntry32:MODULEENTRY32 local sfi:SHFILEINFO local szMuodel[1025]:DWORD invoke SendDlgItemMessage,hWinMain,IDC_Module,LB_RESETCONTENT,0,0 invoke RtlZeroMemory,addr ModuleEntry32,sizeof ModuleEntry32;清空内存 mov ModuleEntry32.dwSize,sizeof ModuleEntry32 invoke CreateToolhelp32Snapshot,TH32CS_SNAPMODULE,PID mov hModuleSnap,eax invoke Module32First,hModuleSnap,addr ModuleEntry32 .if eax==NULL invoke GetLastError invoke wsprintf,addr szOut,addr error,eax invoke MessageBox,NULL,addr szOut,NULL,MB_ICONSTOP .elseif .while eax invoke SHGetFileInfo,addr ModuleEntry32.szExePath, FILE_ATTRIBUTE_NORMAL,addr sfi,sizeof SHFILEINFO ,\ SHGFI_USEFILEATTRIBUTES or SHGFI_DISPLAYNAME or SHGFI_ICON or SHGFI_SMALLICON invoke wsprintf,addr szMuodel,addr szDll,\ addr ModuleEntry32.szExePath,addr ModuleEntry32.modBaseAddr,addr ModuleEntry32.modBaseSize invoke SendDlgItemMessage,hWinMain,IDC_Module,LB_ADDSTRING,0,addr szMuodel push ModuleEntry32.th32ModuleID pop ModulePID invoke Module32Next,hModuleSnap,addr ModuleEntry32 .endw .endif ret EunmProcess endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 上传的附件：模块列举.rar （102.94kb，14次下载） 2007-6-12 19:31 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼你可以自己修改函数,然后列举出其他内容...这里我仅仅列举了dll 2007-6-12 19:32 0
gilon 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	gilon 4 楼谢了，我试试。。。。。 2007-6-12 19:57 0
nasfinger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	nasfinger 5 楼 msdn上面不是有现成的代码么？ 2007-6-13 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复